Statssponsrade hackare baserade i Kina har arbetat för att äventyra kritisk infrastruktur i USA, sa Microsoft på onsdag. Man tror att attackerna kan leda till störningar av viktig kommunikation mellan USA och dess intressen i Asien under framtida kriser.
Anmärkningsvärda målplatser inkluderar Guam, en liten ö i Stilla havet med en viktig amerikansk armébas som kan spela en viktig roll i varje sammandrabbning med Kina om Taiwan.
Rekommenderade videor
Den skadliga aktiviteten, som tros pågå, är uppenbarligen ett verk av Volt Typhoon, en grupp som har varit aktiv sedan 2021 och vanligtvis fokuserar på spionage och informationsinsamling. Microsoft blev medveten om åtgärden i februari, ungefär när den kinesiska spionballongen fördes ner utanför South Carolinas kust, enligt en New York Times rapporterar.
Ett stort antal sektorer påverkas av Volt Typhoons ansträngningar och inkluderar kommunikation, tillverkning, allmännytta, transport, konstruktion, sjöfart, myndigheter, informationsteknik och utbildning. "Observerat beteende tyder på att hotaktören har för avsikt att utföra spioneri och upprätthålla åtkomst utan att bli upptäckt så länge som möjligt", sa datorjätten.
Hackargruppen har kunnat infiltrera riktade organisationer med hjälp av en sårbarhet i en cybersäkerhetssvit som heter FortiGuard, förklarade Microsoft. När den väl har lyckats komma åt målets system, hämtar den användaruppgifter från FortiGuard och använder dem sedan i försök att infiltrera andra system.
Microsoft sade att som med alla observerade aktiviteter av denna karaktär, har det direkt anmält mål eller komprometterade kunder och försett dem med nödvändiga instruktioner för att säkra sina system.
Jen Easterly, chef för USA: s cyberförsvarsbyrå (CISA), sa i ett påstående publicerade på onsdagen: "I åratal, Kina har bedrivit aggressiva cyberoperationer att stjäla immateriell egendom och känslig data från organisationer runt om i världen.”
Easterly tillade: "Dagens råd belyser Kinas fortsatta användning av sofistikerade medel för att rikta in sig på vår nations kritiska infrastruktur, och det ger nätverksförsvarare viktiga insikter hur man upptäcker och mildrar denna skadliga aktivitet... Vi uppmuntrar alla organisationer att granska råden, vidta åtgärder för att minska risken och rapportera alla bevis på avvikelser aktivitet. Vi måste arbeta tillsammans för att säkerställa säkerheten och motståndskraften hos vår kritiska infrastruktur.”
Redaktörens rekommendationer
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Microsoft Edge varnar nu när dina stavfel kan leda till nätfiske
- Akta dig: Hackare använder en smart Microsoft Edge-malvertising-bedrägeri
- Hackare har precis lanserat den största HTTPS DDoS-attacken i historien
- Hackare kan nu ta över din dator via Microsoft Word
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
